Угроза неклассического DDoS растет

18 мая 2022 02:40 #109841 от ICT
Исследователи тестировали систему PXC4.E16 – программируемую систему автоматизации зданий семейства Desigo от Siemens. Выяснилось, что инструмент для ввода систем в эксплуатацию содержит уязвимость, которая при определенных условиях (задание слишком длинного ключа при создании или редактировании учетной записи) может вызвать отказ в обслуживании всей системы. Исследователям удалось сделать систему неработоспособной в течение нескольких дней. "Возможно, что субъекты угроз могут атаковать системы автоматизации бизнес-процессов, одновременно начиная атаку на другие промышленные системы управления (ICS) внутри объекта. Если система пожарной сигнализации или другие системы подвергаются DDoS-атаке, это может усилить киберфизическую атаку. В прошлом субъекты угроз нацеливались на источник бесперебойного питания (UPS), при запуске многоуровневой атаки. Участники угроз, похоже, оценивают промышленные системы как привлекательную цель", - предупреждают в Nozomi. Данная уязвимость, наряду еще с шестью, уже устранена Siemens. Однако проблема DDoS атак на промышленные системы серьезно недооценивается. "Из-за напряженной геополитической обстановки и увеличенного количества атак на информационную инфраструктуру различных компаний в новостных сводках можно отметить случаи DDoS-атак на промышленную инфраструктуру", - предупреждает генеральный директор "БСС-Безопасность" Виктор Гулевич. "В современной ситуации абсолютно закрытые выделенные сети совершенно не рентабельны, поэтому часто в промышленных системах датчики общаются друг с другом через интернет, и угроза DDoS-атак для них – реальный ежедневный риск, - считает основатель и генеральный директор Qrator Labs Александр Лямин. - В результате таких нападений может стать недоступной вся сетевая инфраструктура. Последние 3 недели наблюдались DDoS-атаки на различных операторов фискальных данных, а также на автоматы платежных систем". Сдерживает такие атаки лишь то, что как напомнил эксперт по кибербезопасности "Лаборатории Касперского" Александр Гутников, DDoS-атаки на непубличную инфраструктуру гораздо более редки, чем атаки на публичные сервисы. Это происходит просто потому, что про непубличные сетевые сервисы мало кто знает. Однако такого рода инциденты имеют место. Также такого рода атаки сложнее для исполнителя. "Как правило, организация атак на промышленную сетевую инфраструктуру в разы сложнее. За счет использования в ней проприетарных протоколов и скрытой архитектуры проведение нападений требует от атакующих изрядной подготовки: для начала им нужно разобраться в специфике объекта, который они собираются атаковать", -- считает Александр Лямин. "Сложность любой DDoS-атаки зависит от технической подготовки исполнителя и особенностей работы атакуемого сервиса. Например, на атаку уровня L3/L4 уйдут примерно те же затраты, а вот подняться выше будет уже сложнее. Если сервис использует еще и какой-то свой нестандартный прикладной протокол, то атакующему как минимум придется узнать где-то об особенностях его работы и уязвимых местах, то есть подготовить таргетированную атаку. Это кропотливая и дорогая работа", - уверен Александр Гутников. При этом ущерб от атак на промышленную инфраструктуру, по мнению Виктора Гулевича, может быть как прямым финансовым вследствие того, что пораженные системы окажутся неработспособными, так и косвенным имиджевым, который может быть не меньшим вследствие оттока клиентов. При этом, как предупреждает Александр Гутников, пределов для размера ущерба нет: "Все зависит от атакованного сервиса и важности функций, которые он выполняет. В свое время червь Stuxnet показал, что атакованы могут быть любые, даже критически важные объекты. Какого-то предела для размера ущерба нет". Положение осложняется тем, что защита от таких атак имеет свою специфику. "Все очень сильно зависит от того, от чего защищаться. L3/L4 не будет отличаться, а выше все уже зависит от особенностей сервиса и желаний заказчика. Теоретически под конкретный атакуемый сервис могут быть разработаны кастомные решения", - так охарактеризовал ситуацию с защитой от DDoS промышленных систем Александр Гутников. "Защита от DDoS-атак промышленных сетей отличается тем, что протоколы в них используются кастомные, и, к сожалению, создавая эти протоколы, люди часто не задумываются о вероятности организации на них DDoS-атак, и технически не всегда бывает возможно их защитить. Поэтому лучше всего задуматься о рисках атак еще на этапе проектирования протоколов и обратиться к специалистам для организации проактивной защиты", - предупреждает Александр Лямин. Ссылка на источник


  • Сообщений: 103417

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В космосе растет угроза слишком тесного сближения спутников14.13Четверг, 21 сентября 2017
    ISPsystem и DDoS-GUARD представили защиту от DDoS-атак9.53Вторник, 24 октября 2017
    IIoT как угроза8.48Воскресенье, 20 декабря 2020
    Угроза 5G сетям8.48Понедельник, 31 мая 2021
    Рынок ВОК: угроза с Востока8.39Среда, 09 января 2019
    Операторы: угроза бизнесу очевидна8.3Среда, 08 апреля 2020
    ИБ для ИИ: Скрытая угроза и новая надежда8.3Воскресенье, 06 февраля 2022
    SpyDealer: новая угроза для пользователей Android8.21Среда, 12 июля 2017
    Новая угроза: хакеры могут взломать ваш смартфон8.12Вторник, 12 июля 2016
    Названа главная угроза цифровой трансформации бизнеса8.12Понедельник, 19 марта 2018

    Мы в соц. сетях